Elsőként a TechCrunch számolt be róla, hogy a Buguard kiberbiztonsági cég tájékoztatása szerint ismeretlen hackerek a Wiseasy digitális fizetési szolgáltató közel 140 ezer bankkártyás termináljához szerezhettek hozzáférést az eszközök felhős irányítópultjának feltörésével.
A 2012-ben alapított Wiseasy neve idehaza nem csenghet ismerősen, az Ázsiai/Csendes-óceáni régióban azonban egész komoly jelenléttel bír a szingapúri vállalat, ahol éttermek, szállodák, boltok és iskolák is előszeretettel használják az Android-alapú bankkártyás termináljait.
A Buguard közlése alapján a sötét web egyik népszerű piacterén több belépési adat is felbukkant a Wiseasy irányítópultjaihoz, köztük egy admin fiókkal, amelyen keresztül akár a fizetési terminálok zárolása, illetve az alkalmazások telepítése és törlése is megoldható. A fiók birtokában a behatolók az irányítópult felhasználóinak nevére, telefonszámára és e-mail címére is ráláthattak, új felhasználók hozzáadására is jogosultságot szerezve. Youssef Mohamed, a Buguard technológiai vezetője szerint az irányítópultról összességében bárki átvehette az irányítást a fizetési terminálok felett, hogy konfigurációs változtatásokat hajtson végre.
A belépéshez szükséges jelszavakat a Wiseasy alkalmazottainak számítógépeiről, adathalász kártevők segítségével lopták el a hackerek. A szolgáltató számára különösen kínossá teszi az ügyet, hogy a Buguard szerint a Wiseasy még a teljesen alapvetőnek számító kétlépcsős azonosítással sem védte az irányítópultokat, a kiberbiztonsági cég pedig falakba ütközött, amikor az ilyenkor bevett procedúra alapján igyekezett tárgyalni a tömeges feltörés tényének nyilvánosságra hozataláról.
A Wiseasy vezetője, Jason Wang a TechCrunch érdeklődésére sem kommentálta a történteket, a cég ehelyett a szóvivője útján közölte, hogy "orvosolták" a problémákat, s hogy már aktiválták a kétfaktoros hitelesítést az irányítópultokon. Cikkünk írásáig nem derült ki, hogy a szolgáltató értesítette-e az ügyfeleit az adataik kompromittálódásáról.
